適用於 Amazon ECS 的 Fargate Linux 平台版本 - Amazon Elastic Container Service
考量事項1.4.01.3.0移轉至平台版本 1.4.0

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

適用於 Amazon ECS 的 Fargate Linux 平台版本

AWS Fargate 平台版本用於指 Fargate 任務基礎設施的特定運行時環境。其結合了核心與容器執行時間版本。在執行任務或建立服務以維護許多相同的任務時,請選取平台版本。

為因應執行時間環境演進 (例如是否有核心或作業系統的更新、新功能、錯誤修正或安全性更新),我們會不時發行新的平台版本修訂版。建立新的平台版本修訂版即可更新 Fargate 平台版本。每項任務在其生命週期期間都只會在一個平台版本修訂版上執行。如果想要使用最新的平台版本修訂版,必須啟動新任務。在 Fargate 上執行的新任務一律會在平台版本的最新修訂版上執行,以確保任務一律在已修補的安全基礎設施上啟動。

如果發現影響現有平台版本的安全性問題,請 AWS 建立平台版本的新修訂版本,並淘汰在易受攻擊修訂版本上執行的工作。在某些案例中,您可能會收到通知,告知您在 Fargate 上的任務已排程淘汰。如需詳細資訊,請參閱 AWS Amazon ECS 上的 Fargate 任務維護常見問題解答

考量事項

指定平台版本時,應考慮以下項目:

  • 指定平台版本時,您可以使用特定版本編號 (如 1.4.0) 或 LATEST

    如果選取 LATEST (最新) 平台版本,則會使用 1.4.0 平台版本。

  • 如果要更新服務的平台版本,請建立部署。例如,假設您有在 Linux 平台版本 1.3.0 上執行任務的服務。若要變更服務以在 Linux 平台版本 1.4.0 上執行任務,您可以更新服務並指定新的平台版本。您的任務會透過最新的平台版本和最新的平台版本修訂版重新部署。如需有關部署的詳細資訊,請參閱 Amazon ECS 服務

  • 當您沒有更新平台版本便擴展服務規模時,這些任務所獲得的平台版本,即為服務目前部署上指定的版本。例如,假設您有在 Linux 平台版本 1.3.0 上執行任務的服務。如果增加所需的服務數量,服務排程器會使用平台版本 1.3.0 的最新平台版本修訂版來啟動新任務。

  • 新任務一律會在平台版本的最新修訂版上執行,確保任務一律在已修補的安全基礎設施上啟動。

  • Fargate 上 Linux 容器和 Windows 容器的平台版本編號各自獨立。例如,Fargate 上 Windows 容器的平台版本 1.0.0 中使用的行為、功能和軟體與 Fargate 上 Linux 容器的平台版本 1.0.0 無法相比。

以下是可用的 Linux 平台版本。如需平台版本取代的相關資訊,請參閱AWS Fargate Linux 平台版本棄用

1.4.0

以下是平台版本 1.4.0 的變更日誌。

  • 從 2020 年 11 月 5 日開始,在 Fargate 上啟動的使用平台版本 1.4.0 的任何新 Amazon ECS 任務都將能夠使用以下功能:

    • 當您使用 Secrets Manager 來存放敏感資料時,您可以將特定的 JSON 金鑰或特定版本的秘密作為環境變數插入在日誌組態中。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器

    • 使用 environmentFiles 容器定義參數,指定大量環境變數。如需詳細資訊,請參閱 將個別環境變數傳遞至 Amazon ECS 容器

    • 在 VPC 中執行的任務以及為 IPv6 啟用的子網路將被指派一個私有 IPv4 地址和一個 IPv6 地址。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的 Fargate 任務聯網

    • 任務中繼資料端點版本 4 提供有關任務和容器的其他中繼資料,包括任務啟動類型、容器的 Amazon Resource Name (ARN),以及使用的日誌驅動程式和日誌驅動程式選項。查詢 /stats 端點時,您還會收到容器的網路速度統計資訊。如需詳細資訊,請參閱工作中繼資料端點版本 4

  • 從 2020 年 7 月 30 日開始,在 Fargate 上啟動的使用平台版本 1.4.0 的任何新 Amazon ECS 任務將能夠使用 Network Load Balancer 將 UDP 流量路由到 Fargate 任務上的 Amazon ECS。如需詳細資訊,請參閱 使用負載平衡來分配 Amazon ECS 服務流量

  • 從 2020 年 5 月 28 日開始,任何使用平台版本在 Fargate 上啟動的新 Amazon ECS 任務,都1.4.0將使用擁有的加密金鑰以 AES-256 加密演算法加密其臨時儲存。 AWS 如需詳細資訊,請參閱 適用於 Amazon ECS 的 Fargate 任務暫時儲存Amazon ECS 任務的儲存選項

  • 新增了對使用 Amazon EFS 檔案系統磁碟區的支援,以便實現持久性任務儲存。如需詳細資訊,請參閱 搭配 Amazon ECS 使用 Amazon EFS 磁碟區

  • 暫時任務儲存已增加到每個任務至少 20 GB。如需詳細資訊,請參閱 適用於 Amazon ECS 的 Fargate 任務暫時儲存

  • 進出任務的網路流量行為已更新。從平台版本 1.4.0 開始,所有 Fargate 任務會收到單一彈性網路界面 (也稱為任務 ENI),所有網路流量都會流經 VPC 中的 ENI,而且您可以透過 VPC 流程日誌查看。如需有關 Amazon EC2 啟動類型聯網的詳細資訊,請參閱 Fargate 任務聯網。如需有關 Fargate 啟動類型之網路的詳細資訊,請參閱適用於 Fargate 啟動類型的 Amazon ECS 任務聯網選項

  • 任務 ENI 新增 Jumbo Frame 的支援。網路界面皆以最大傳輸單位 (MTU) 來設定,這是適合單一框架的最大酬載大小。MTU 越大,單一框架能容納的應用程式酬載越多,可降低每個框架的額外負荷並提高效率。當任務和目的地之間的網路路徑支援 Jumbo Frame (例如,VPC 中剩餘的所有流量) 時,支援 Jumbo Frame 會降低額外負荷。

  • CloudWatch 容器洞見將包括 Fargate 工作的網路效能指標。如需詳細資訊,請參閱 使用容器洞察來監控 Amazon ECS 容器

  • 已新增任務中繼資料端點第 4 版的支援,該端點為您的 Fargate 任務提供額外的資訊,包括任務的網路統計資料,以及執行中任務所在的可用區域。如需詳細資訊,請參閱 > Amazon ECS 任務中繼資料端點版本 4適用於 Fargate 上任務的 Amazon ECS 任務中繼資料端點第 4 版

  • 在容器定義中,新增對 SYS_PTRACE Linux 參數的支援。如需詳細資訊,請參閱 Linux 參數

  • Fargate 容器代理會取代所有 Fargate 任務的 Amazon ECS 容器代理的使用。此變更通常不會對您的任務執行方式產生影響。

  • 容器執行時間目前使用 Containerd,而非 Docker。此變更很可能不會對您的任務執行方式產生影響。您會注意到,容器執行時間產生的一些錯誤訊息會從提及 Docker 變成為較為一般的錯誤。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的已停止的任務錯誤代碼

  • 以 Amazon Linux 2 為基礎。

1.3.0

以下是平台版本 1.3.0 的變更日誌。

  • 從 2019 年 9 月 30 日開始,啟動的任何新 Fargate 任務都支援 awsfirelens 日誌驅動程式。將 Amazon ECS 設定 FireLens 為使用任務定義參數將日誌路由到 AWS 服務或 AWS 合作夥伴網路 (APN) 目的地以進行日誌儲存和分析。如需詳細資訊,請參閱 將 Amazon ECS 日誌傳送到 AWS 服務或 AWS Partner

  • 增加了對 Fargate 任務的任務回收機制,此過程將重新整理屬於 Amazon ECS 服務的各項任務。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的任務維護

  • 從 2019 年 3 月 27 日開始,啟動的任何新的 Fargate 任務可以使用額外的任務定義參數,來定義代理組態、容器啟動和關機的相依性,以及每一容器的啟動和停止逾時值。如需詳細資訊,請參閱代理組態容器相依性容器逾時

  • 從 2019 年 4 月 2 日開始,任何啟動的新 Fargate 工作都支援將敏感資料注入容器,方法是將敏感資料儲存在機 AWS Secrets Manager 密或參數存放區 AWS Systems Manager 參數中,然後在容器定義中參照這些參數。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器

  • 從 2019 年 5 月 1 日開始,啟動的任何新 Fargate 任務支援使用 secretOptions 容器定義參數,以參考容器日誌組態中的敏感資料。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器

  • 從 2019 年 5 月 1 日開始,啟動的任何新 Fargate 任務除了支援 awslogs 日誌驅動程式外,還支援 splunk 日誌驅動程式。如需詳細資訊,請參閱 儲存與記錄

  • 從 2019 年 7 月 9 日開始,任何啟動的新 Fargate 任務都支持 CloudWatch 容器洞察。如需詳細資訊,請參閱 使用容器洞察來監控 Amazon ECS 容器

  • 從 2019 年 12 月 3 日開始,支援 Fargate Spot 容量提供者。如需詳細資訊,請參閱 適用於 Fargate 啟動類型的 Amazon ECS 叢集

  • 以 Amazon Linux 2 為基礎。

移轉至平台版本 1.4.0

將 Fargate 任務上的 Amazon ECS 從平台版本 1.0.01.1.01.2.01.3.0 遷移至平台版本 1.4.0 時,應考慮以下項目。這被認為是最佳實務,在遷移任務之前確認您的任務在平台版本 1.4.0 上正常運作。

  • 進出任務的網路流量行為已更新。從平台版本 1.4.0 開始,在 Fargate 任務上的所有 Amazon ECS 都會收到單一彈性網路界面 (也稱為任務 ENI),所有網路流量都會流經 VPC 中的 ENI,而且您可以透過 VPC 流程日誌查看。如需更多資訊,請參閱適用於 Fargate 啟動類型的 Amazon ECS 任務聯網選項

  • 如果您正在使用界面 VPC 端點,應考慮以下項目。

    • 使用 Amazon ECR 託管的容器映像時,需要 com.amazonaws.region.ecr.dkrcom.amazonaws.region.ecr.api Amazon ECR VPC 端點,以及 Amazon S3 閘道端點。如需詳細資訊,請參閱 Amazon Elastic Container Registry 使用者指南中的 Amazon ECR 介面 VPC 端點 (AWS PrivateLink)

    • 使用參考 Secrets Manager 秘密的任務定義來擷取容器的敏感資料時,您必須建立 Secrets Manager 的介面 VPC 端點。如需詳細資訊,請參閱 AWS Secrets Manager 使用者指南中的搭配使用 Secrets Manager 與 VPC 端點

    • 使用參考 Systems Manager 參數存放區參數的任務定義來擷取容器的敏感資料時,您必須建立 Systems Manager 的介面 VPC 端點。如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的搭配使用 Systems Manager 與 VPC 端點

    • 確保與任務相關聯的彈性網路界面 (ENI) 中的安全群組具有已建立的安全群組規則,以允許任務與您使用的 VPC 端點之間的流量。